Instalarea unui fișier APK? How to Check If It’s Safe

BY admin
|

Unul dintre cele mai bune lucruri despre Android este cantitatea de control pe care sistemul de operare o oferă utilizatorilor. De exemplu, cu un iPhone, dacă doriți să instalați aplicații, trebuie fie să folosiți App Store, fie să spargeți telefonul prin jailbreak.

Cu Android, puteți folosi Google Play, sau să încărcați lateral aplicația folosind un fișier APK. Pentru a face acest lucru, tot ce trebuie să faceți este să copiați APK-ul pe telefon, să activați Surse necunoscute în setările de confidențialitate și să lansați APK-ul, și veți instala aplicația care a fost împachetată în fișier.

Cu toate acestea, acest nivel de simplitate înseamnă, de asemenea, că există un mic risc – pentru utilizatorii Android, descărcarea aplicațiilor prin Google Play este cea mai sigură opțiune. Pe baza datelor publicate de echipa de securitate Android în acest an, aveți de aproximativ 10 ori mai multe șanse de a avea o aplicație potențial dăunătoare pe dispozitivul dvs. dacă nu folosiți doar Google Play.

Din acest motiv, dacă intenționați să utilizați un fișier APK pe care l-ați descărcat, este o idee bună să efectuați câteva verificări simple pentru a încerca să verificați dacă este într-adevăr ceea ce pretinde a fi. Din fericire, există câteva modalități simple prin care puteți face acest lucru.

Scanarea APK-ului

1. VirusTotal
Site-ul VirusTotal vă permite să încărcați fișierele APK pentru a verifica dacă există viruși și alte probleme. Fișierele Android sunt al cincilea cel mai popular fișier care poate fi verificat pe site. Singurul avertisment este că dimensiunea fișierului trebuie să fie sub 128MB, astfel încât unele jocuri, în special, ar putea fi prea mari pentru acest instrument.

Pentru a le utiliza, faceți următoarele:

  1. Deschideți site-ul.
  2. Click pe Choose File (Alege fișierul), iar în caseta de dialog a browserului, selectați fișierul dumneavoastră.
  3. Click pe Scan it! pentru a obține rezultatele.

Aceasta vă va ajuta să verificați rapid dacă un APK este sigur sau nu. În general, am văzut o mulțime de comentarii online care laudă eficiența VirusTotal. Acesta a fost achiziționat de Google în 2012 și este o entitate necomercială. Datele agregate sunt rezultatul diferitelor motoare antivirus, scanere de site-uri web, instrumente de analiză a fișierelor și URL-urilor și contribuții ale utilizatorilor.

Publicitate

2. NViso ApkScan
O altă unealtă care este similară cu VirusTotal este NViso ApkScan. Acesta oferă, de asemenea, un raport detaliat despre fișierul APK pe care îl aveți și nu există o limită de dimensiune a fișierului. Am văzut această unealtă recomandată pe cele mai multe forumuri și a funcționat rapid și ușor.

Pentru a utiliza Nviso, faceți următoarele:

  1. Deschideți site-ul Nviso.
  2. Drageți și plasați fișierul APK pe site.
  3. Click pe Scan package.

Publicitate

De asemenea, dacă doriți, puteți bifa căsuța E-mail, introduceți ID-ul de e-mail și părăsiți site-ul. Veți primi apoi rezultatele pe mail. Rezultatele sunt detaliate, începând cu un rating de risc și apoi vă arată permisiunile pe care aplicația le solicită, informații generale, cum ar fi hașurile MD5 și SHA256 și dimensiunea fișierului (aceste informații ar putea fi disponibile în mod public pentru aplicația pe care încercați să o descărcați, ajutând la verificarea autenticității APK-ului) și include o scanare antivirus.

Verificarea hash-ului

3. Hash Droid
După cum am menționat mai sus, o modalitate de a vedea dacă descărcați APK-ul corect este să verificați hash-ul acestuia. SHA-ul unui fișier este un fel de amprentă digitală, iar dacă aplicația pe care o căutați are SHA-ul său menționat public de către dezvoltatori, atunci îl puteți compara cu SHA-ul APK-ului pe care îl aveți. Dacă cele două se potrivesc, sunteți în siguranță.

Nviso ApkScan este o modalitate de a căuta aceste informații, dar dacă doriți să faceți acest lucru chiar pe telefon, puteți folosi aplicația Hash Droid.

Publicitate
  1. Instalați Hash Droid din Google Play.
  2. Selectați Hash a File.
  3. Sub Select a hash, alegeți SHA-256.
  4. Alegeți fișierul APK pe care doriți să îl verificați.
  5. Apăsați pe Calculate.

Aceasta ar trebui să vă arate datele hash ale APK-ului, care ar fi un șir lung care arată cam așa: 5a8679e3e4298b7b3ffac725106db12a21bdb0bcf746f44fa7e46c40dbf794aa. Acesta este hash-ul original al Pokemon Go, în cazul în care vă întrebați.

Cu ajutorul acestei metode, puteți compara hash-urile APK-urilor și ceea ce au dezvăluit editorii aplicațiilor, pentru a vedea dacă APK-ul este sigur de instalat.

Asta este – cu aceste trei metode, puteți avea un grad mai mare de siguranță atunci când utilizați aplicații descărcate din surse terțe. Cu toate acestea, este demn de remarcat faptul că aceste metode nu sunt niciodată 100% sigure, iar dacă sunteți îngrijorat de malware, atunci probabil că este mai bine să vă limitați la Play Store.

.